在文章《云計(jì)算是支撐大數(shù)據(jù)運(yùn)行的“高速公路”》中我們已經(jīng)了解了云計(jì)算與大數(shù)據(jù)之間密不可分的關(guān)系。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展,大數(shù)據(jù)、云計(jì)算已經(jīng)滲透到各個(gè)行業(yè)。不過,在實(shí)踐中,受各種因素的影響,用戶在應(yīng)用大數(shù)據(jù)、云計(jì)算的過程中,會(huì)出現(xiàn)不同程度的數(shù)據(jù)安全事故,從而帶來了相應(yīng)損失。

在Web3.0時(shí)代,我們可以在分布式存儲(chǔ)、分布式計(jì)算、智能合約等技術(shù)的支持下,全方面地保護(hù)數(shù)據(jù)安全。但是因?yàn)檐浖?、產(chǎn)品、監(jiān)管環(huán)境復(fù)雜等因素,Web3.0的應(yīng)用短時(shí)間內(nèi)無法大規(guī)模落地。

那么,在Web2.0向Web3.0過渡期間,云計(jì)算平臺(tái)還掌握在互聯(lián)網(wǎng)巨頭手中的當(dāng)下,應(yīng)該如何保證數(shù)據(jù)安全呢?

要找到解決措施首先需要找到問題所在。

哪些方面容易出現(xiàn)數(shù)據(jù)安全問題?

大數(shù)據(jù)云計(jì)算環(huán)境中的數(shù)據(jù)安全問題反映在許多方面,主要包括以下幾個(gè)幾點(diǎn)。

1、數(shù)據(jù)訪問安全問題

因?yàn)闆]有很好的安全防御系統(tǒng)和數(shù)據(jù)訪問管理體系,用戶非法訪問數(shù)據(jù)的現(xiàn)象十分明顯。特別當(dāng)用戶為企業(yè)內(nèi)部員工時(shí),經(jīng)常不按照規(guī)定操作,在應(yīng)用大數(shù)據(jù)云計(jì)算時(shí),也會(huì)影響數(shù)據(jù)安全。

2、數(shù)據(jù)隔離安全問題

數(shù)據(jù)隔離安全問題是大數(shù)據(jù)云計(jì)算環(huán)境中的重要安全問題,從使用角度來看,它主要是出現(xiàn)在大部分用戶共享操作中,當(dāng)數(shù)據(jù)傳輸和共享過程中,數(shù)據(jù)加密處理不好,或者企業(yè)的大部分?jǐn)?shù)據(jù)沒有與外部計(jì)算機(jī)隔離,就會(huì)給黑客破壞數(shù)據(jù)安全的機(jī)會(huì),造成資源信息泄露。

3、數(shù)據(jù)銷毀安全問題

被損壞的數(shù)據(jù)如果不在終端清理,數(shù)據(jù)容易被盜竊和泄漏。還有一些用戶通過技術(shù)手段恢復(fù)數(shù)據(jù)時(shí),導(dǎo)致數(shù)據(jù)泄露。另外,網(wǎng)絡(luò)系統(tǒng)本身就有漏洞,數(shù)據(jù)存儲(chǔ)在云端,存在數(shù)據(jù)完整性安全問題,大量數(shù)據(jù)的移動(dòng)也增加了網(wǎng)絡(luò)負(fù)擔(dān),黑客利用漏洞進(jìn)行攻擊,導(dǎo)致數(shù)據(jù)信息泄露。

4、訪問路徑多問題

云計(jì)算平臺(tái)上的數(shù)據(jù)資源往往是為了方便用戶的下一次搜索而存儲(chǔ),如此,網(wǎng)絡(luò)存儲(chǔ)設(shè)備的前端也會(huì)包含各種不同的設(shè)備存儲(chǔ)服務(wù),惡意入侵者可以通過不同的路徑來發(fā)現(xiàn)漏洞,攻擊服務(wù)系統(tǒng),這給實(shí)際資源的數(shù)據(jù)安全帶來了一定的威脅。

針對(duì)這些問題,行業(yè)人士提出了自己的策略。建議主要有以下幾點(diǎn):

1、建立完善的數(shù)據(jù)隔離防護(hù)系統(tǒng)。

改進(jìn)云的后端服務(wù)器, 根據(jù)用戶類型設(shè)計(jì)處理范圍,對(duì)于數(shù)據(jù)類型隔離傳輸,有針對(duì)性地進(jìn)行數(shù)據(jù)處理。設(shè)置好安全密鑰,對(duì)數(shù)據(jù)進(jìn)行加密解密,提高用戶訪問限制,設(shè)置有限審查數(shù)據(jù)訪問,對(duì)網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行定期檢查、漏洞檢測(cè),提高云數(shù)據(jù)環(huán)境的安全性。

2、做好數(shù)據(jù)的備份與恢復(fù)

隨著科學(xué)技術(shù)的發(fā)展,數(shù)據(jù)存儲(chǔ)方式也在逐漸增加,數(shù)據(jù)存儲(chǔ)量的增加造成的破壞風(fēng)險(xiǎn)也在增大,有些數(shù)據(jù)一旦破壞很難恢復(fù)或無法恢復(fù),為了避免系統(tǒng)故障造成的數(shù)據(jù)丟失,有必要對(duì)數(shù)據(jù)進(jìn)行分類和備份。

3、加密儲(chǔ)存數(shù)據(jù)

通過加密存儲(chǔ)數(shù)據(jù)來防止用戶信息被訪問和篡改。即使它被訪問,由于加密的信息是亂碼,攻擊者也查看不到具體內(nèi)容。在加密管理上,采用集中式用戶分權(quán)機(jī)制和密鑰管理,在選擇加密算法時(shí),采用較高加密性能的對(duì)稱加密算法,實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效、安全的管理和維護(hù)。

4、避免所有數(shù)據(jù)在云端處理

為了保證數(shù)據(jù)在實(shí)際使用中的安全性和穩(wěn)定性,在數(shù)據(jù)處理過程中需要對(duì)關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)進(jìn)行分類,對(duì)重要數(shù)據(jù)進(jìn)行備份,不僅在云中保存一個(gè)副本,而且還必須采用傳統(tǒng)的數(shù)據(jù)管理方法保存另一個(gè)副本。

5、做好身份認(rèn)證

隨著組織網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的擴(kuò)展,在大數(shù)據(jù)云計(jì)算中,一些權(quán)限逐漸分散,數(shù)據(jù)控制模型和信息管理也出現(xiàn)了問題,這個(gè)問題如果不能有效地解決,將影響云計(jì)算服務(wù)的正常使用,身份認(rèn)證是基于身份體系結(jié)構(gòu)的,通過對(duì)賬戶口令進(jìn)行認(rèn)證,保存用戶的賬戶信息,而不是在所有系統(tǒng)中使用,為了實(shí)現(xiàn)最終的訪問,有必要建立專門的身份認(rèn)證模型。

要求所有用戶在實(shí)際使用數(shù)據(jù)和存儲(chǔ)的過程中,不斷地完善數(shù)據(jù)安全性,提高身份認(rèn)證的可靠性,在保證信息安全的同時(shí),也能夠加速社會(huì)的發(fā)展。但要在根本上解決數(shù)據(jù)安全問題,還是需要利用Web3.0技術(shù)打造新一代互聯(lián)網(wǎng)基礎(chǔ),將集中式互聯(lián)網(wǎng)服務(wù)體系轉(zhuǎn)化為分布式服務(wù)體系。只有這樣才能夠極大地提升大數(shù)據(jù)應(yīng)用價(jià)值,利用大數(shù)據(jù)更快更穩(wěn)定地促進(jìn)社會(huì)和諧發(fā)展。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）